Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Anabilim Dalı, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: Okan KONUR
Danışman: Bahattin Yalçınkaya
Açık Arşiv Koleksiyonu: AVESİS Açık Erişim Koleksiyonu
Özet:
Dijital bir verinin oluşturulma anındaki konumunun kanıtlanma ihtiyacı günümüzde resmi, ticari ve askeri çeşitli alanlarda ortaya çıkmaktadır. Bu çalışmayla, Küresel seyrüsefer uydu sistemlerinden alınan konum verilerini e-imza paketine entegre edilmesi amaçlanmaktadır. Bu tasarımın CAdES imza paketi standardını destekleyen programlarla geriye dönük uyumlu olması, bağımsız kurum veya kişilerin imza sırasındaki cihazın veya kullanıcının konumunu sonradan doğrulayabilmesi amaçlanmaktadır. Bu yöntemle doğrulanacak konum verisi; taşınabilir IoT cihaz ve hareketli araçlarda, kriminal davalarda, ticari lojistik filoların koordinasyonunda, askeri harekatlardaki iletişim ve insansız cihazların uzaktan kontrolünde ek bir güvenlik katmanı daha sunması açısından faydalı olacaktır. Çalışmamızda öncelikle odaklandığımız problem, uydudan aldığımız sinyallerin yanıltma (spoofing) saldırılarına maruz kalmış olma ihtimalidir. Bu zafiyeti engellemek için güncel kriptografik çözümlerden yaygın kullanıma en hazır olan OSNMA protokolü incelenmiştir. OSNMA protokolü GALILEO uydu sisteminde sinyal doğrulaması için TESLA adında bir simetrik anahtar paylaşım algoritması kullanmaktadır. Tek yönlü yayın için çok uygun olan bu algoritmada anahtar dağıtımının zamana bağlı olması, ihtiyacımız olan asimetrik özellikleri kazandırırken sistem performansını düşürmemektedir. Çözüm sunmaya çalışacağımız ikinci nokta ise, oluşturulan konum doğrulama verisinin e-imza standardına uyumunun değerlendirilmesidir. Bağımsız kurum veya kişilerin bu bilgiyi okuması için verinin standartlara uygun bir yapıda paketlenmesi gerekmektedir. Bu amaçla CAdES formatında imzaya dahil olan bir özellik alanı tanımlanmaktadır. Bu iki altyapıyı birleştiren bu çalışma ile bağımsız taraflar tarafından doğrulanabilir güvenli bir konum damgası modeli önerilmektedir.